Investigadores descubren aplicaciones maliciosas de iPhone en el mercado oficial de Apple después de que las aplicaciones pasaron por alto las medidas de seguridad al ocultar el código detrás de un servidor C&C.

Se han eliminado diecisiete aplicaciones maliciosas de iPhone de la tienda de aplicaciones de Apple después de que se descubrió que hacían clic en anuncios en secreto, generando ingresos para los ciberdelincuentes.

Las aplicaciones, todas del mismo desarrollador, se encontraron realizando fraudes publicitarios, haciendo clic en los enlaces y abriendo continuamente ventanas en segundo plano sin el conocimiento del usuario para generar ingresos para el atacante. Si bien el adware no es tan intrusivo como otras formas de malware, puede causar problemas para el dispositivo, como ralentizarlo o agotar la batería.

Descubiertas por investigadores de la compañía de seguridad Wandera, las 17 aplicaciones cubren una gama de categorías que incluyen productividad, utilidades de plataforma y viajes. Se descubrió que los 17 se comunicaban con el mismo servidor de comando y control, que utiliza un cifrado fuerte en un esfuerzo por ocultar la investigación de la actividad maliciosa.

Este servidor de C&C ofrece las cargas útiles que proporcionan la actividad de fraude publicitario, y los investigadores sugieren que al colocar código malicioso en una fuente externa como esta, las aplicaciones pueden evitar las medidas de seguridad de la App Store.

“Creemos que estas aplicaciones pasaron por alto el proceso de verificación de Apple porque el desarrollador no puso ningún código ‘malo’ directamente en la aplicación. En cambio, la aplicación se configuró para obtener comandos y cargas adicionales directamente del servidor de C&C, que está fuera del servidor de Apple revisión “, dijo Michael Covington, vicepresidente de estrategia de producto de Wandera.

Si bien las 17 aplicaciones maliciosas son producidas por el mismo desarrollador, no está claro si su comportamiento malicioso es intencional o no, ya que es posible que el desarrollador haya sido comprometido por una fuente de terceros en la cadena de suministro. En total, el desarrollador en cuestión ha publicado 51 aplicaciones en la App Store.

En un correo electrónico a ZDNet, Apple confirmó que las aplicaciones infractoras se eliminaron de la App Store y que las herramientas de seguridad se actualizaron para detectar aplicaciones similares que se cargan en el futuro.

No se sabe cuántas veces se han descargado las aplicaciones porque Apple no proporciona números de descarga para descargas desde su App Store.

Si bien el malware no afecta el ecosistema de iOS tanto como afecta los teléfonos inteligentes Google Android, los investigadores advierten que este descubrimiento demuestra que incluso los dispositivos móviles de Apple pueden ser víctimas de software malicioso, y que los usuarios deben tener en cuenta lo que descargan e instalan.

“Recomendamos tomarse un tiempo extra para investigar una aplicación antes de descargarla. Comience por mirar las revisiones de la aplicación y tenga en cuenta que muchos desarrolladores pagan por las revisiones falsas, así que léalas y busque malas experiencias a las que se hace referencia constantemente o ‘les gusta’ por otros usuarios “, dijo Covington.

“Luego mire el perfil del desarrollador, revise sus otras aplicaciones, mire su sitio web, política de privacidad y páginas de soporte. Estas son todas pistas. Si no parece una operación profesional, probablemente no lo sea”, agregó.